Ras0Q

Nome do Software Vulnerável e Versões Afetadas: Versões do traQ anteriores à 3.25.0 Descrição: O traQ é um aplicativo de mensageria desenvolvido para o Digital Creators Club traP. Antes da versão 3.25.0, informações sensíveis, como tokens OAuth, são registradas em arquivos de log quando ocorre um erro durante a execução de uma consulta SQL. Um invasor poderia intencionalmente provocar um erro SQL ao impor uma alta carga ao banco de dados, potencialmente permitindo o acesso não autorizado às informações sensíveis registradas por parte daqueles que possuem acesso aos arquivos de log. Recomendações: Atualize para a versão 3.25.0 ou posterior. Como medida paliativa, revise as permissões de acesso aos logs de erro SQL e limite estritamente o acesso para impedir que usuários não autorizados os visualizem.